• Zur Hauptnavigation springen
  • Skip to main content
  • Zur Fußzeile springen

kontakt@it-mitteldeutschland.de

+49 341 600 16 252

Newsletter-Anmeldung

  • Instagram
  • LinkedIn
  • Twitter
  • XING
Cluster IT Mitteldeutschland e.V.

Cluster IT Mitteldeutschland e.V.

Drei Länder. Eine Branche.

  • Home
  • Über uns
    • Downloads
    • Kontakt
  • Mitglieder
    • Partner
    • Arbeitskreise
      • Energie 4.0
      • IT-Sicherheit
      • LoRaWAN
      • Personalmarketing
        • Neue Arbeitswelten
    • Mitglied werden
  • Events
    • Charity #GemeinsamBewegen
    • Innovationsforum
    • Digitalisierungskonferenzen
    • ZUKUNFT DIGITAL & IT-SUMMIT
  • Newsroom
    • News
    • Presse
    • Video-Statements
  • Digital-Jobs
Mitglied werden

BSI warnt: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage

11. Dezember 2021 by Redaktion

Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot (https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=5) hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte. Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems. Dem BSI sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Kompromittierungen werden öffentlich gemeldet.

Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI aktuell nicht abschließend feststellbar. Zwar gibt es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden. Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Es ist daher oftmals tief in der Architektur von Software-Produkten verankert.
Welche Produkte verwundbar sind und für welche es bereits Updates gibt, ist derzeit nicht vollständig überschaubar und daher im Einzelfall zu prüfen. Es ist zu erwarten, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden.

Das BSI empfiehlt insbesondere Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen. Darüber hinaus sollten die Detektions- und Reaktionsfähigkeiten kurzfristig erhöht werden, um die eigenen Systeme angemessen überwachen zu können. Sobald Updates für einzelne Produkte verfügbar sind, sollten diese eingespielt werden. Darüber hinaus sollten alle Systeme, die verwundbar waren, auf eine Kompromittierung untersucht werden.

Quelle: www.bsi.bund.de

Category iconNews,  News aus der Branche

Haben Sie noch Fragen?

Möchten Sie mehr über uns und unsere Mitglieder erfahren oder interessieren sich für einen Beitritt? Dann nutzen Sie gern unser Kontaktformular und wir setzen uns persönlich mit Ihnen in Verbindung.

Footer

Cluster IT Mitteldeutschland e.V.

Drei Länder. Eine Branche.

Der Branchenverband der IT-Wirtschaft in Sachsen, Sachsen-Anhalt und Thüringen.

  • Instagram
  • LinkedIn
  • Twitter
  • XING

Navigation

  • Home
  • Über uns
    • Downloads
    • Kontakt
  • Mitglieder
    • Partner
    • Arbeitskreise
      • Energie 4.0
      • IT-Sicherheit
      • LoRaWAN
      • Personalmarketing
        • Neue Arbeitswelten
    • Mitglied werden
  • Events
    • Charity #GemeinsamBewegen
    • Innovationsforum
    • Digitalisierungskonferenzen
    • ZUKUNFT DIGITAL & IT-SUMMIT
  • Newsroom
    • News
    • Presse
    • Video-Statements
  • Digital-Jobs

Aktuelles

  • Newsroom
  • News vom Cluster
  • News von Mitgliedern
  • Events
  • Pressemitteilungen

Kontakt

Cluster IT Mitteldeutschland e. V. 
Schillerstraße 5
04109 Leipzig

T   +49 341 60 01 62 52
M  kontakt@it-mitteldeutschland.de

Kontaktanfrage senden

© 2023 Cluster IT Mitteldeutschland e.V | Impressum | Datenschutz